《系统安全工程》系列讲座之四事故树分析5.ppt

1、1,系统安全工程系列讲座之四事故树分析,沈阳理工大学 安全工程教研室,2,1、事故树的编制； 2、最小割集和最小径集的求解； 3、顶上事件发生概率的计算。,1、了解事故树符号及其意义； 2、掌握事故树的编制； 3、熟悉最小割集和最小径集的意义，掌握其在事故树分析中的应用； 4、了解结构重要度、概率重要度和关键重要度的意义，并掌握其在事故树分析中的作用； 5、掌握顶上事件发生概率的计算方法。,重点：,难点：,3,1 事故树分析概述 2 事故树定性分析 3 事故树定量分析 4 基本事件的结构重要度 5 事故树的模块分析与早期不交化对事故树进行简化,目录,4,事故树分析（Fault Tree Ana

2、lysis，简称FTA），又称故障树分析，是一种演绎推理法，把系统可能发生的某种事故与导致事故发生的各种原因之间的逻辑关系用一种称为事故树的树形图表示，通过对事故树的定性与定量分析，找出事故发生的主要原因。 它不仅能分析出事故的直接原因，而且能深入地揭示出事故的潜在原因。用它描述事故的因果关系直观、明了，思路清晰，逻辑性强。,1）事故树分析方法产生及发展,5,60年代初期，很多高新产品在没有确保安全的情况下就投入市场，导致大量使用事故的发生，从而迫使企业寻找一种科学方法确保安全。 1961年美国贝尔电话研究所为研究民兵式导弹发射控制系统时首先提出了事故树分析； 1974年美国原子能委员会运用F

3、TA对核电站事故进行了风险评价，发表了著名的拉姆斯逊报告。从而使事故树分析受到了广泛的重视。,1）事故树分析方法产生及发展,国外,国内,在1978年开始开展事故树分析方法的研究。目前已有很多部门和企业正在进行普及和推广工作，促进了企业的安全生产。 80年代末，铁路运输系统开始把事故树分析方法应用到安全生产和劳动保护上来，也已取得了较好的效果。,6,（1）事故树分析是一种图形演绎方法，是事故事件在一定条件下的逻辑推理方法。 （2）FTA具有很大的灵活性，不仅可以分析某些单元故障对系统的影响，还可以对导致系统事故的特殊原因进行分析。 （3）进行FTA的过程，是一个对系统更深入认识的过程，它要求分析

4、人员把握系统内各要素间的内在联系，弄清各种潜在因素对事故发生影响的途径和程度，因而许多问题在分析的过程中就被发现和解决了，从而提高了系统的安全性。 （4）利用事故树模型可以定量计算复杂系统发生事故的概率，为改善和评价系统安全性提供了定量依据。,优点:,2）事故树分析特点与作用,7,（1）FTA需要花费大量的人力、物力和时间； （2）FTA的难度较大，建树过程复杂，需要经验丰富的技术人员参加，即使这样，也难免发生遗漏和错误； （3）FTA只考虑（0，1）状态的事件，而大部分系统存在局部正常、局部故障的状态，因而建立数学模型时，会产生较大误差； （4）FTA虽然可以考虑人的因素，但人的失误很难量化

5、。,缺点,2）事故树分析特点与作用,8,事件树分析的作用,ETA是动态的分析过程，因此通过ETA分析可判别事故发生的可能途径及其危害性。 可以快速推断和找出系统的事故，并能找出避免事故发生的途径，便于改进系统的安全状态。 根据系统中各个要素事件的故障概率，可以概略计算出不希望事件的发生概率； 找出最严重的事故后果，为事故树分析确定顶上事件提供依据； 也可对已发生的事故进行原因分析。,2）事故树分析特点与作用,9,“树”的分析技术是属于系统工程的图论范畴。“树”是其网络分析技术中的概念，要明确什么是“树”，首先要弄清什么是“图”，什么是“圈”，什么是连通图等。 图论中的图是指由若干个点及连接这些

6、点的连线组成的图形。图中的点称为节点，线称为边或弧。G=V，E。 节点表示某一个具体事物，边表示事物之间的某种特定的关系。 一个图中，若任何两点之间至少有一条边则称这个图是连通图。若图中某一点、边顺序衔接，序列中始点和终点重合，则称之为圈（或回路）。 树就是一个无圈（或无回路）的连通图（在图G中，包含所有节点，但没有构成闭合回路的子图就称为树）。,3）事故树概念,10,事件的概念： 各种非正常状态或不正常情况皆称事故事件,各种完好状态或正常情况皆称成功事件,两者均简称为事件。,（1）事件符号 （2）逻辑门符号 （3）转移符号,4）事故树符号,11,结果事件 底事件 特殊事件,顶上事件 中间事件

7、,基本事件 省略事件,正常事件 条件事件,是事故树分析中所关心的结果事件,位于事故树的顶端, 是系统可能发生的或实际已经发生的事故结果。,位于事故树顶上事件和底事件之间的结果事件,导致顶事件发生的最基本的或不能再向下分析的原因或缺陷事件,没有必要进一步向下分析或其原因不明确的原因事件。,在正常工作条件下必然发生或必然不发生的事件,限制逻辑门开启的事件,（1）事件,4）事故树符号,12,或门,（2）逻辑门符号 逻辑门是连接各事件并表示其逻辑关系的符号。,B1,B2,B1,B2,A,A,与门,4）事故树符号,13,B1,B2,B1,B2,B,A,A,A,条件或门,条件与门,禁门,仅当条件事件发生时

8、，输入事件的发生方导致输出事件的发生。,4）事故树符号,14,非门,表决门,异或门,表示输出事件是输入事件的对立事件。,当且仅当输入事件有m（mn）个或m个以上事件同时发生时，输出事件才发生。,仅当单个输入事件发生时，输出事件才发生。,4）事故树符号,15,转入符号，表示在别处的部分树，由该处转入（在三角形内标出从何处转入）；,（3）转移符号,转出符号，表示这部分树由此处转移至他处（在三角形内标出向何处转移）。,4）事故树符号,16,确定顶上事件,理解系统,构造FTA,改善系统,调查事故原因,确定目标、给出概率数据,技术资料,反馈修正,5）事故树分析程序,17,1989年8月12日9时55分，

9、青岛黄岛油库的原油罐群因雷击发生爆炸起火。这场事故造成5个油罐报废，4万吨原油燃烧，损失1401万元，19人死亡，,74人受伤。残火至16日才全部扑灭。,2005.12.11英国首都伦敦西北部的赫默尔亨普斯特德镇的油库爆炸，造成36人受伤,6）事故树编制,18,采用事故树分析方法，建立油库静电爆炸事故树。,油库静电爆炸,达到爆炸极限,油气积聚,静电火花,油罐静电放电,人体静电放电,穿化纤衣服,接近 导体,油气 挥发,库区通风不畅,静电积聚,飞溅油与空气摩擦,油液流速高,油液冲击器壁,管道内壁粗糙,接地不良,接地线损坏,未设 接地,接地电阻不符,6）事故树编制,19,T:油库静电爆炸 a1:达到

10、爆炸极限 A1:静电火花 A2:油气达到可燃浓度 A3:油库静电放电 A4:人体静电放电 A4:静电积累 A6:接地不良 X1:油气存在 X2:库区通风不良 X3:穿化纤衣服 X4:与导体接近 X5:油液流速高 X6:管道内壁粗糙 X7:油液冲击器壁 X8:飞溅油与空气摩擦 X9:未设防静电装置 X10:接地线损坏 X11:接地电阻不合要求,事故树规范化,6）事故树编制,20,某金矿宿舍楼建筑工地管理不善，多层施工不设安全网；工人有时不佩戴安全带或安全带有劣质产品。瓦工李某在脚手架上搬砖时，上层突然掉下一块短木，该瓦工躲闪致使身体失去平衡，重心超出脚手架而坠落，撞在硬水泥地面上死亡。试画出这一

11、坠落死亡事故的事故树。,【课堂练习】,21,A1:机械性破坏； A2：没使用安全带； A3：安全带机能故障； A4：不慎坠落； A5：从脚手架上坠落； A6：重心不稳； X1：安全带支撑物破坏； X2：安全带折断； X3：移动而取下安全带； X4：工人忘记佩戴； X5：在脚手架上走动，脚踩空； X6：身体失去平衡； X7：重心超出架子； X8：无安全网时，较高或下方有尖角石头致死。,从脚手架上坠落致死故障树,【课堂练习】,22,（1）集合的概念 事故树分析就是研究某一个事故树中各基本事件构成的各种集合，以及它们之间的逻辑关系，最后达到最优化处理的一门技术。 具有某种共同属性的事物的全体叫做集合

12、。集合中的事物叫做元素。 包含一切元素的集合称为全集，用符号表示；不包含任何元素的集合称为空集，用符号表示。 （2）集合论 大写字母表示集合，小写字母表示元素； 集合的表示方法有三种： 枚举法：如：A=1，2，3； 描述法：描述集合中元素的共同属性，如：B=x x5； 图示法：用一条封闭的曲线的内部来表示一个集合文氏图,7）事故树分析相关数学知识,23,集合运算 集合运算主要讨论由给定的集合产生新集合的方法。 并集：设A、B是两个集合，则属于A或属于B的所有元素所组成的集合S，叫A与B的并集。并集用符号表示，如S=B1B2； 交集：设A、B是两个集合，那么同时属于A又属于B的所有元素所组成的集

13、合P，叫做A与B的交集。两个集合相交的关系用符号表示，如P=C1C2； 补集：在整个集合（）中集合的补集为一个不属于集的所有元素的集。补集又称余，记为 或,7）事故树分析相关数学知识,24,（3）逻辑运算（布尔运算） 逻辑运算的对象是命题。成立的命题叫做真命题，其真值等于1；不成立的命题叫做假命题，其真值等于0。 逻辑代数也可进行运算，其基本运算有三种：逻辑加、逻辑乘、逻辑非。 逻辑加 给定两个命题A、B，对它们进行逻辑运算后构成的新命题为S，若A、B两者有一个成立或同时成立，S就成立；否则S不成立。则这种A、B间的逻辑运算叫做逻辑加，也叫“或”运算。记作AB=S或记作A+B=S。逻辑加相当于

14、集合运算中的“并集”。 逻辑乘 给定两个命题A、B，对它们进行逻辑运算后构成新的命题P。若A、B同时成立，P就成立，否则P不成立。则这种A、B间的逻辑运算，叫做逻辑乘，也叫“与”运算。记作AB=P。逻辑乘相当于集合运算中的“交集”。 逻辑非。给定一个命题A，对它进行逻辑运算后，构成新的命题为F，若A成立，F就不成立；若A不成立，F就成立。这种对A所进行的逻辑运算，叫做命题A的逻辑非，构成的新命题F叫做命题A的逻辑非。A的逻辑非记作“ ”，读作“A非”。逻辑非相当于集合运算的求“补集”。,7）事故树分析相关数学知识,25,（4）布尔代数运算法则 结合法则: a(bc) (ab)c a(bc) (

15、ab)c 交换法则：abba abba 分配法则：abc(ab)(ac) a(bc) abac 同一法则：a+0=a a1=a 零一法则：a+1=1 a0=0 重叠法则：a+a b=a+b a(a+b)=ab 消去法则：ab+ab=a (a+b )(a+b)=a 吸收法则：a+ab=a a(a+b)=a 幂等法则：a+a=a aa=a 德摩根法则：(a+b)=ab (ab)=a+b,7）事故树分析相关数学知识,26,（5）析取标准式与合取标准式 析取标准形式,7）事故树分析相关数学知识,合取标准形式,27,（6）概率论相关知识 频率：设随机事件A在n次试验中发生了m次，则比值f（A）=m/n称

16、为随机事件A在n次试验中发生的频率。 概率：在同一条件下进行n次重复试验，其中事件A出现m次，事件A出现的频率m/n随试验次数的变化稳定在某个数值P，则定义事件A的概率为P。当n充分大时，以事件A的频率作为A的概率近似值，即P（A）=m/n。 概率运算： 若事件A与事件B互斥， 则：P（A+B）=P（A）+P（B） 设 是A的对立事件， 则： 设A、B为任意两个事件， 则：P（A+B）=P（A）+P（B）-P（AB） 设A是B的子集，且P（B）P（A）， 则：P（B-A）= P（B）-P（A）,7）事故树分析相关数学知识,28,独立事件的并的概率： 若有限个独立事件为 其并的概率为： 独立事件

17、交的概率： 设有限个独立事件为 其交的概率等于这些事件的概率的乘积，即：,7）事故树分析相关数学知识,29,事故树编制完后，需要进行化简，特别是在事故树的不同位置存在同一基本事件时，更必须化简整理，然后才能进行定性定量分析，否则，就有可能造成分析结果的错误。 看一个例子：如图3-15，设顶上事件为T，基本事件X1，X2，X3为独立事件，其发生概率为：q1=q2=q3=0.1，求顶上事件的发生概率。 化简前：T=A1A2= X1X2（X1+X3）=0.10.11-（1-0.1）（1-0.1）=0.0019 化简后：T=A1A2= X1X2（X1+X3）= X1X2+ X1X2X3= X1X2=0

18、.01 讨论：由图知，只要X1，X2发生，无论X3是否发生，顶上事件都发生，我们称X3为多余事件，因此，要正确求解顶上事件的发生概率，必须对事故树进行化简，去除多余事件。,8）布尔代数简化事故树,30,2 事故树定性分析,31,定性分析是通过对最小割（径）集的求解，确定出基本事件的结构重要度，从而了解系统的危险程度和安全程度，掌握导致事故发生的各基本原因事件的组合关系及其重要程度。 1）最小割集 割集是图论中的概念，它是图G的一组边的集合。任一割集可以使图G分离为两个部分。因此，割集的存在就意味着故障的发生。 割集：导致顶上事件发生的基本事件的组合。它是系统发生故障的充要条件。 最小割集：导致

19、顶上事件发生的最起码的基本事件的组合。,2 事故树定性分析,布尔代数化简法、行列法、素数法。,最小割集的求解方法：,32,【例题讲解】利用布尔代数法求解该事故树的最小割集合。,即该事故树有2个最小割集：,33,即该事故树有三个最小割集：,【例题讲解】利用布尔代数法求解该事故树的最小割集合。,解：,34,福塞尔和文西利于1972年提出。 从顶层开始，凡“或门”连接的，按列排列；用“与门”连接的，按行排列。若集合内元素不重复出现，且各集合间没有包含关系，这些集合就是最小割集。,（2）行列法,35,【例题讲解】利用行列法求解该事故树的最小割集合。,即该事故树有2个最小割集：,36,【例题讲解】利用行

20、列法求解最小割集合。,37,表示系统的危险性 每一个最小割集都表示顶事件发生的一种可能，事故树中有几个最小割集，顶事件发生就有几种可能，因此，最小割集越多，系统危险性越大。 表示顶事件发生的原因组合 事故树顶事件的发生必然是某个最小割集中基本事件同时发生的结果。显然，掌握了最小割集，对于掌握事故的发生规律，调查事故发生的原因有很大帮助。 为降低系统的危险性提出控制方向和预防措施 每个最小割集都代表了一种事故模式。若不考虑基本事件发生的概率，或假定基本事件发生的概率相同，则少事件的最小割集比多事件的最小割集容易发生。因此，为了降低系统的危险性，对含基本事件少的最小割集应优先考虑采取安全措施。 利

21、于最小割集可以判定事故树中基本事件的结构重要度和方便计算顶事件发生的概率。,最小割集在事故树分析中的作用,38,径集：当事故树中某些基本事件不发生，顶事件就不发生，这种的基本事件的集合称为径集。 最小径集：就是顶上事件不发生所必须的最低限度的径集（组数）。 最小径集是最小割集的对偶，最小径集构成的就是成功树。,2）最小径集,对偶树法、行列法和布尔代数法。,最小径集的求解方法：,39,根据对偶法则：,则事故树的最小径集：,（1）对偶法,40,从顶层开始，凡是用“与门”连接的，按列排列；用“或门”连接的，按行排列。,（2）行列法,事故树的最小径集：,41,将事故树的布尔表达式化成最简合取标准形式。

22、,事故树的最小径集：,（3）布尔代数法,42,表示系统的安全性 一个最小径集所包含的基本事件都不发生，就可预防顶事件发生。可见，每一个最小径集都是保证事故树顶事件不发生的条件，是采取预防措施，防止发生事故的一种途径。 选取确保系统安全的最佳方案 每一个最小径集都是防止顶上事件发生的一个方案，可以根据最小径集中所包含的基本事件个数的多、技术上的难易程度、耗费的时间以及投入资金数量，来选择最经济、最有效的事故控制方案。 利于最小割集可以判定事故树中基本事件的结构重要度和方便计算顶事件发生的概率 最小径集和最小割集在不同的事故树中方便性是不同的。一般而言，与门多，最小割集就少，定性分析最好从最小割集

23、入手；或门多，最小径集少，分析时可尽量用最小径集。,最小径集在事故树分析中的作用,43,3 事故树定量分析,44,利用最小割集合与最小径集合表示结构函数,该事故树有三个最小割集：,1）最小割集合表示事故树结构函数,结构函数:,45,2）最小径集合表示事故树结构函数,利用最小割集合与最小径集合表示结构函数,成功树的割集为：,事故树的最小径集：,结构函数:,结构函数:,46,当各基本事件均是独立事件时，与门连接的地方，可用几个独立事件逻辑积的概率计算顶事件发生概率,1）逐级向上推算法（基本事件没有重复）,当各基本事件均是独立事件时，或门连接的地方，可用几个独立事件逻辑和的概率计算顶事件发生概率,顶

24、事件的发生概率,47,顶事件发生概率可根据事故树的结构，用下列公式求得。,【例题讲解】 已知事故树中各基本事件相互独立的，求该事故树顶事件的发生概率。,48,【习题】 已知事故树中各基本事件相互独立的，求该事故树顶事件的发生概率。,49,假定事故树有 个最小割集 ，根据用最小割集表示的等效树，可以写成事故树的结构函数：,2）利用最小割集,如果在各最小割集中没有重复的基本事件，且各基本事件相互独立时，则顶事件的发生概率为：,50,顶事件发生概率可根据最小割集合，用下列公式求得:,【例题讲解】 已知事故树中各基本事件相互独立的，利用最小割集法求解顶事件的发生概率。,即该事故树有3个最小割集：,51

25、,【习题】已知事故树中各基本事件相互独立的，利用最小割集法求解顶事件的发生概率。,52,2）利用最小割集,如果在各最小割集中有重复的基本事件，且各基本事件相互独立时，则顶事件的发生概率为,53,【课堂练习】假设xi对应概率为qi，试利用最小割集法求事故树顶事件发生概率。,54,则事故树的最小割集为,【解答】,则顶事件的发生概率为,55,【课堂练习】 假设xi对应概率为qi，试利用最小割集法，求事故树顶事件发生概率。,56,【课堂练习】,解：,则顶事件的发生概率为,则事故树的最小割集为,57,假定事故树有 个最小径集 ，如果在各最小径集中没有重复的基本事件，且各基本事件相互独立时，则顶事件的发生

26、概率为：,3）利用最小径集,58,顶事件发生概率可根据最小径集合，用下列公式求得:,【例题讲解】 已知事故树中各基本事件相互独立的，通过最小径径集求解顶事件的发生概率。,该事故树有1个最小割集：,该事故树有1个最小割集：,59,【习题】已知事故树中各基本事件相互独立的，里用最小径集法求解顶事件的发生概率。,60,假定事故树有 个最小径集 ，如果在各最小径集中有重复的基本事件，且各基本事件相互独立时，则顶事件的发生概率为：,3）利用最小径集,61,【例题讲解】假设xi对应概率为qi，试利用最小径集求事故树顶事件发生概率。,该事故树有2个最小径集合：,顶事件发生概率可根据最小径集合，用下列公式求得

27、:,62,【课堂练习】 假设xi对应概率为qi，试利用最小径集法，求事故树顶事件发生概率。,63,如果在各最小割集中没有重复的基本事件，且各基本事件相互独立时，则顶事件的发生概率为：,一般来说，由于 ， ，则顶事件的发生概率为：,4）近似计算：（1）首项近似法,64,由最小割集计算顶事件发生概率公式，得：,因此，顶事件发生的概率可近似地表示为：,近似区间：,4）近似计算：（2）求近似区间,65,由最小割集计算顶事件发生概率公式，得：,4）近似计算：（3）独立近似法,66,3 基本事件的重要度计算,67,4 基本事件的重要度,重要度 一个基本事件对顶事件发生的影响大小称为基本事件的重要度。,68,一、结构重要度,1）结构重要系数,当事故树的任意一个基本事件的状态由0变为1，其它基本事件保持任意一种组合状态不变时，则顶事件的状态变化有以下几种可能情况：,（1）顶事件由0变为1,（2）顶事件处于0状态不变,（3）顶事件处于1状态不变,（4）顶事件由1变为0,其中， 基本事件的状态由0变为1，其它基本事件保持任意一种组合状态不变时，顶事件的